Re: Verschleierung von shadow#
Frank Engler <litter@web.de> writes:
> > Zum einen tut das doch die shadow schon (weil ohne die ständ es ja in
>
> das ist egal, wenn man von DOS das gesamte ext2 auslesen kann
Und wenn du die Daten in eine andere Datei packst, ist die plötzlich nicht
mehr von DOS aus lesbar?
> Nur a) root-Dateisystem verschlüsseln ist nicht komplett möglich
Prinzipiell musst du nur /boot ausnehmen, dem man eine eigene Partition
spenden könnte. Ich weiß nicht, inwieweit Linux/sonstige Software darauf
vorbereitet ist (letztlich wohl eher eine Frage des passenden Treibers), aber
prinzipiell spricht nichts dagegen, komplett / zu verschlüsseln (wie gesagt,
bis auf die Linux Kerneldatei, es sei denn, man bringt auch Lilo/Grub die
Entschlüsselung bei, was aber wohl nicht wirklich sinnvoll ist).
Du kannst dann halt nur nicht mehr ohne Benutzerinteraktion booten, da bei
jedem Systemstart nach dem Passwort gefragt werden würde.
--
Until the next mail...,
Stefan.
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
857 eingetragene Mitglieder in dieser Liste.
Reply to: